1.制定供應商風險評估表
評估供應商風險,首先要做壹個供應商風險評估表。
2.制定供應商風險水平管理措施。
供應商風險等級的管理措施。
3.評估供應商的風險水平
根據上述要求,質量工程師進行最終風險評級,並填寫風險評估表;必要時,可根據評估結果建立高風險物料清單。
根據表3.30對供應商進行評分,將供應商分為高、中、低三個等級。
高風險(紅色)。風險分值在25分以上。
中等風險(黃色)。風險分值為15~24。
低風險(綠色)。風險分值在15以下。
風險評估是指在風險事件發生前或發生後(但尚未結束),對某壹風險事件給人們的生命、生活、財產等方面造成影響和損失的可能性進行的定量評估。即風險評估是對某壹事件或事物可能帶來的影響或損失程度進行定量評估。
從信息安全的角度來看,風險評估是對信息資產(即壹個事件或事物的信息集)的威脅、弱點和影響,以及三者結合帶來風險的可能性的評估。風險評估作為風險管理的基礎,是組織確定信息安全需求的重要方式,屬於組織信息安全管理體系的規劃過程。
項目投資風險評估報告是壹個分析和確定風險的過程。在國際投資領域,為了減少投資者的投資失誤和風險,每壹項投資活動都必須建立壹套適合自己投資活動的科學理論和方法。項目投資風險評估報告是運用豐富的信息和數據,結合定性和定量的方法,對投資項目的風險進行綜合分析和評價,並采取相應措施降低、化解和規避風險的壹種方式。